IPv6 / Grundeinstellungen
Übergeordnetes Thema: Grundeinstellungen

LAN-Schnittstellen

Für jedes existierende IPv4-Netzwerk müssen Sie zusätzlich unter LAN-Schnittstellen ein äquivalentes IPv6-Netzwerk anlegen. Dabei müssen die Einstellungen zu Schnittstellen-Bindung, Routing-Tag und VLAN-ID zu den Einstellungen des jeweiligen IPv4-Netzwerks passen. Da ein Gerät beliebig viele IPv6-Adressen haben kann, müssen Sie unter IPv6-Adressen statisch konfigurierte IPv6-Adressen hinzufügen.





Die Einträge in der Tabelle LAN-Schnittstellen haben folgende Bedeutung:

Schnittstelle aktiv
Aktiviert bzw. deaktiviert diese LAN-Schnittstelle.
Interface-Name
Benennen Sie das logische IPv6-Interface, für das das physikalische Interface (Schnittstellen-Zuordnung) und die VLAN-ID gelten sollen.
Schnittstellen-Zuordnung
Wählen Sie die physikalische Schnittstelle aus, die zusammen mit der VLAN-ID das logische IPv6-Interface bilden soll. Eine Zuordnung "beliebig" wie bei IPv4 ist bei IPv6 nicht mehr möglich.
VLAN-ID
Wählen Sie die VLAN-ID aus, die zusammen mit der physikalischen Schnittstelle das logische IPv6-Interface bilden soll.
Schnittstellen-Tag
Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen auch ohne explizite Firewall-Regel.
Autokonfiguration
Aktivieren bzw. deaktivieren Sie die automatische Konfiguration von Adressen (SLAAC oder DHCPv6) in der Client-Rolle für dieses Interface.
Wichtig: Falls das Gerät selbst auf diesem Interface Router-Advertisements versendet, erzeugt es auch bei aktivierter Autokonfiguration keine IPv6-Adressen aus empfangenen Router-Advertisements von anderen Routern.
Router Advertisements akzeptieren
Aktivieren bzw. deaktivieren Sie die Auswertung empfangener Router-Advertisement-Nachrichten. Bei deaktivierter Auswertung übergeht das Gerät die über Router-Advertisements empfangenen Präfix-, DNS- und Router-Informationen.
Forwarding
Aktivieren bzw. deaktivieren Sie die Weiterleitung von Datenpaketen an andere Interfaces. Wenn Sie das Forwarding deaktivieren, überträgt das Gerät auch keine Router-Advertisements über dieses Interface.
MTU
Bestimmen Sie die gültige MTU auf dem entsprechenden Link.
Firewall für dieses Interface aktiv
Hier haben Sie die Möglichkeit, die Firewall für das Interface einzeln zu deaktivieren, wenn die globale Firewall für IPv6-Schnittstellen aktiv ist.
ND-Proxy
Aktiviert bzw. deaktiviert die IPv6 Neighbor Discovery-Proxyfunktionalität. Der ND-Proxy entspricht dem IPv4-Pendant ARP-Proxy. Mit dem ND-Proxy binden Sie entfernte IPv6-Stationen in Ihr lokales Netz so ein, als befänden sie sich in Ihrem lokalen Netz. Der Router antwortet dann stellvertretend auf Neighbor-Discovery-Pakete für die entfernte Station. Mögliche Szenarien:
  • Ein vorgeschalteter Router unterstützt keine DHCPv6-Präfix Delegierung. Der nachgeschaltete Router aktiviert den ND-Proxy und verwendet auf seiner LAN- und WAN-Schnittstelle das gleiche /64-Präfix. Das LAN-Präfix wird aus dem Router Advertisement des vorgeschalteten Routers der WAN-Schnittstelle erzeugt. Damit ist eine Kommunikation zwischen Stationen im LAN zu Stationen im WAN möglich, die das gleiche /64-Präfix verwenden.
  • Ein VPN-Gateway weist Einwahlclients eine IPv6-Adresse aus dem gleichen Präfix zu, das schon auf einer lokalen Schnittstelle konfiguriert ist. Dieser Router muss den ND-Proxy aktivieren, damit eine Kommunikation zwischen Einwahl-Client und Stationen im lokalen LAN mit dem gleichen IPv6-Präfix möglich ist. Das Szenario ist analog zum ARP-Proxy für IPv4.
Kommentar
Vergeben Sie einen aussagekräftigen Kommentar für diesen Eintrag.
Übergeordnetes Thema: Grundeinstellungen

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo